Windows 11 22H2 жүйесі құпия сөздермен ақылсыз әрекеттер жасаған кезде ескертеді

Microsoft корпорациясы Windows 11, 22H2 нұсқасында «Жетілдірілген фишингтен қорғауды» шығарды, ол қауіпті қолданбаға немесе сайтқа құпия сөзді терген кезде автоматты түрде анықтайды, содан кейін оны Microsoft Defender for Endpoint арқылы әкімшілерге хабарлайды. 

Бұл мүмкіндік Microsoft корпорациясының SmartScreen технологиясына негізделген және жаңа Windows 11 2022 жаңартуында тұтынушыларға да, кәсіпорын пайдаланушыларына да қызмет етеді. 

Пайдаланушы тіркелгі деректерін сенімсіз сайтта немесе қолданбада терсе, Windows құпия сөздің қашан және қайда пайдаланылғаны туралы жазбаны алатын пайдаланушыны және әкімшілерді ескертеді. 

Сондай-ақ,: Windows 11 22H2: Microsoft корпорациясының соңғы OS жаңартуын қалай алуға болады және келесіде не болады

«Windows 11 бір фишингтік шабуылдан қорғаған кезде, бұл қауіп барлауы басқа Windows пайдаланушыларын басқалармен өзара әрекеттесуінен қорғау үшін каскадты жасайды. apps және сол шабуылға ұшыраған сайттар » деп түсіндіреді Microsoft корпорациясы Синклер Гамильтон. 

SmartScreen мүмкіндігі тұтынушы Microsoft тіркелгілері, сондай-ақ Active Directory, Azure Active Directory және жергілікті құпия сөздер арқылы басқарылатын тіркелгілер үшін жұмыс істейді. 

Ол пайдаланушыларға құпия сөзді өзгерту қажет екенін бірден білуге ​​мүмкіндік береді және Microsoft Defender for Endpoint порталы арқылы АТ-ға қауіпті құпия сөзді пайдалану туралы автоматты түрде хабарлайды. 

Жүйеге кіру үшін ұзақ құпия сөздер пайдаланылғандықтан, фишинг мәселесі сақталады apps, сайттар мен домендер. Гамильтон атап өткендей: «Шабуылдаушылар кірмейді, олар жүйеге кіреді». 

Билл Гейтс 2004 жылы біз болашақта парольдерді азырақ пайдаланамыз деп қате болжады. Оның орнына әрбір жаңа онлайн қызметпен адамдарға көбірек қажет болды. Бүгінде Microsoft, Apple, Google және басқалары құпия сөзсіз өтуді жеңілдету және екі факторлы аутентификацияны қосу үшін OAuth және FIDO2 стандарттарын қолдайды. Windows 11 22H2 жүйесімен Microsoft корпорациясы шабуылдарды болдырмауға көмектесетін қауіпсіздік әдепкі параметрлеріне назар аударды, мысалы, Smart App Control рұқсаттар тізімі. Ол сонымен қатар құпия сөз шабуылдарын күрт баяулату үшін әдепкі Windows 11 SMB жылдамдығын шектегішін сынап жатыр. 

«SmartScreen хабарланған фишинг сайттарында немесе корпоративтік құпия сөзді енгізуден анықтайды және қорғайды. apps фишинг сайттарына қосылу, кез келген қолданбада немесе сайтта құпия сөзді қайта пайдалану және Блокнот, Wordpad немесе Microsoft 365 жүйесінде терілген құпия сөздер apps», - деп атап өтті Гамильтон.  

Сондай-ақ,: Киберқауіпсіздік деген не? Және бұл неге маңызды?

АТ әкімшілері пайдаланушылар ескертулерді көретін сценарийлерді конфигурациялау үшін Топтық саясатты немесе MDM шешімін пайдалана алады. Әкімшілер MDM пайдаланатын болса, мүмкіндік әдепкі бойынша аудит режимінде болады, ол әкімшілерге пайдаланушыларға ескертусіз Endpoint порталында қорғаушы өз ортасында қауіпті құпия сөзді пайдалануды көруге мүмкіндік береді.

Енді соңғы пайдаланушылар құпия сөзді қауіпті жерге тергеннен кейін қалқымалы ескертуді көреді, онда: «Бұл қолданба құпия сөздерді ұрлағаны үшін Microsoft корпорациясына хабарланған қауіпті қосылым жасады».

Қалқымалы терезеде «құпия сөзімді өзгерту» опциясы бар, ол Windows параметрлері қолданбасын пайдаланушылар құрылғы құпия сөзін өзгерте алатын бөлімге ашады. 

Сонымен қатар, Windows енді Microsoft тіркелгісіндегі, Azure AD, Active Directory немесе жергілікті құпиясөздегі басқа сайттардағы құпия сөздерді қайта пайдаланатын пайдаланушыларға оның орнына күшті, бірегей құпия сөзді пайдалануды ескертеді. Анықталған жағдайда, диалогтық терезе корпоративтік емес сайтта қайта пайдалануды болдырмау үшін пайдаланушыларға корпоративтік құпия сөзін өзгертуді ұсынады.    

Гамильтон жетілдірілген фишингтен қорғау мүмкіндігі лицензия деңгейіне қарамастан Windows 11 22H2 қолданатын барлық тұтынушылар мен кәсіпорындар үшін қолжетімді екенін атап өтеді. 

Бірақ M365 Defender қауіпсіздік порталында Жетілдірілген фишингтен қорғау ескертулерін көру үшін коммерциялық тұтынушылардың E365 лицензиясы сияқты Microsoft 5 Defender қауіпсіздік порталына қатынасуын қамтамасыз ететін лицензиясы болуы керек.